WordPress 3.5.1 – release de manutenção e segurança

Acabamos de lançar o WordPress 3.5.1 pt_BR. Atualizem suas instalações! Abaixo a tradução do post original de lançamento, escrito pelo Nacin.

O WordPress 3.5.1 está disponível. A versão 3.5.1 é o primeiro release de manutenção da 3.5, corrigindo 37 bugs. Também é um release de segurança para todas a versões anteriores do WordPress. Consulte a lista de tickets e o relatório de alterações, que incluem:

  • Editor: Impedir que certos elementos de HTML sejam removidos inesperadamente ou modificados em casos raros.
  • Mídia: Corrigir um conjunto de pequenos problemas de fluxo de trabalho e compatibilidade no novo gerenciador de mídia.
  • Multisites: Sugerir regras de escrita adequadas ao criar uma nova rede.
  • Evitar que posts agendados tenham trechos de HTML removidos, tais como vídeos incorporados, quando são publicados.
  • Contornar algumas configurações erradas que podem ter causado falhas de JavaScript no painel do WordPress.
  • Suprimir alguns avisos que podem ocorrer quando um plugin utiliza de forma errada as APIs da base de dados ou de usuários.

Ainda, um bug que afeta os servidores Windows rodando IIS pode impedir a atualização do 3.5 para o 3.5.1. Se você receber o erro “Destination directory for file streaming does not exist or is not writable,” você precisará seguir os passos traçados no Codex.

O WordPress 3.5.1 também resolve os seguintes problemas de segurança:

  • Uma vulnerabilidade de falsa solicitação do lado do servidor e exploração de porta remota utilizando pingbacks. Esta vulnerabilidade, que pode ser usada para expor informações e comprometer um site, afeta todas as versões anteriores do WordPress. Ela foi corrigida pela equipe de segurança do WordPress. Gostaríamos de agradecer os pesquisadores de segurança Gennady Kovshenin e Ryan Dewhurst por revisarem nosso trabalho.
  • Duas instâncias de scripts entre sites via shortcodes e conteúdos de post. Estes problemas foram descobertos por Jon Cave da equipe de segurança do WordPress.
  • Uma vulnerabilidade de scripts entre sites na biblioteca externa Plupload. Agradecimentos à equipe do Moxiecode por trabalhar conosco nisto e por lançarem o Plupload 1.5.5 para corrigir esse problema.

Lançado WordPress 3.4.2, atualização de segurança e manutenção

O WordPress 3.4.2 está disponível e é uma atualização de segurança e manutenção.

Segue tradução do post original de lançamento, copiado do site do Guga Alves:

 

WordPress 3.4.2, agora disponível para download, é uma atualização de manutenção e segurança para todas as versões anteriores.

Depois de aproximadamente 15 milhões de downloads desde o lançamento do WordPress 3.4 a 3 meses atrás, identificamos e corrigimos uma série de bugs irritantes, incluindo:

  • Correção de alguns problemas com navegadores mais antigos na área de administração.
  • Correção de problema em que um tema não pode ser pré-visualizado corretamente, ou a sua imagem não pode ser exibida.
  • Melhoria da compatibilidade de plugins com o editor visual.
  • Resolver os problemas de paginação com algumas estruturas de categorias em permalinks.
  • Evitar erros com fornecedores oEmbed e trackbacks.
  • Impedir que as imagens de cabeçalho indevidamente de dimensões maiores possam ser carregadas.

A versão 3.4.2 também corrige algumas questões de segurança, fazendo algumas melhorias. Entre as vulnerabilidades encontradas, destacamos uma que incluí escalação potencial de privilégios e um bug que afetava instalações multisites.

Estas questões foram descobertas e corrigidos pela equipe de segurança do WordPress.

Correção na tradução 3.4.1

Esse release corrige um problema nas strings da mensagem de confirmação da alteração de endereço de e-mail do site de um WordPress MS, feita por um administrador.

Por um erro na hora da tradução vários “/n” (sim, com a barra normal) apareciam antes das quebras de linha e um “/n” em especial estava junto com a URL de confirmação da alteração.

Quando o usuário clicava na URL, abria uma página inválida, dificultando a confirmação da alteração.

Você não precisa atualizar seu WordPress, mas se quiser, baixe o pacote para pegar apenas os arquivos de tradução da pasta wp-content/languages e substituir os seus.

WordPress 3.4 “perde” a tradução dos temas Twenty Ten e Twenty Eleven

A atualização automática da versão 3.4 do WordPress apaga os arquivos de tradução dos temas padrão.

Para resolver isto é necessário enviar manualmente os arquivos abaixo para o seu servidor.

Os arquivos devem ser colocados nas seguintes pastas remotas:

  • wp-content/themes/twentyeleven/languages/
  • wp-content/themes/twentyten/languages/

Esta é uma falha no processo automático de atualização, espero que seja corrigida em breve pelo pessoal do WordPress.org

Abraços,
Gabriel

Relançado WordPress 3.3.2

Olá,

Devido a uma falha na montagem do nosso pacote pt_BR, os temas ficaram sem tradução.

Já corrigi o erro e agora o pacote está completo.

Agradeço ao Abrantes que comunicou o ocorrido em nosso fórum.

Quem já havia atualizado para a versão 3.3.2, deverá atualizar novamente.

Outra opção é enviar somente os arquivos abaixo para o seu servidor.

Os arquivos devem ser colocados nas seguintes pastas remotas:

  • wp-content/themes/twentyeleven/languages/
  • wp-content/themes/twentyten/languages/

Desculpem pela falha  e obrigado pela compreensão.

Abraços,
Gabriel

P.S. O aviso vale somente para quem havia atualizado entre os dias 21 de abril de 2012 e  26 de abril de 2012.

 

Lançado WordPress 3.3.2

Acabamos de lançar a versão pt_BR do WordPress 3.3.2, esta é uma versão de segurança para todas a versões anteriores.

Segunda-feira devemos ter a tradução deste post oficial de lançamento: WordPress 3.3.2 (and WordPress 3.4 Beta 3)

Abraços,
Gabriel

P.S. O Guga Alves fez uma tradução no site dele, segue abaixo:

http://www.tudoparawordpress.com.br/noticias/wordpress-3-3-2-nova-atualizacao-disponivel/

Lançado WordPress 3.3.1

Acabamos de lançar a versão pt_BR do WordPress 3.3.1, esta é uma versão de segurança e manutenção.

Segue tradução do post oficial:

WordPress 3.3.1 está disponivel agora. Esta versão de manutenção corrige 15 problemas encontrados no WordPress 3.3, bem como corrige uma vulnerabilidade cross-site scripting que afetava a versão 3.3.  Agradecimentos para Joshua H., Hoang T., Stefan Zimmerman, Chris K. e o time de segurança da Go Daddy que reportaram a falha de forma responsável  ao nosso time de segurança (responsible disclosure).

Faça donwload da versão 3.3.1 ou atualize através de seu painel em Painel > Atualizações.

E a comunidade brasileira de WordPress aproveita para desejar a todos um feliz 2012.

———

Comentários fechados devido ao lançamento de nova versão.